2/4 sayfa
|
24 Temmuz 2008
Tek bir klik: Rootkit'ler için ilk yardım
Bazı virüs tarayıcı üreticileri özel anti-rootkit yazılımları sunarlar. Bu tek-klik-araçlarının kullanılması çok kolaydır ve kullanıcıdan işletim sistemin yapısı ve rootkit'ler hakkında fazla bilgi beklemezler.
Hacker Defender
Hacker Defender ismindeki rootkit yardımıyla Sophos Anti-Rootkit'in nasıl işe yaradığını görselleştirelim (Küçük bir uyarı: Sophos Anti-Rootkit Vista desteğine sahip değil). Hacker Defender Windows için yazılmış ilk rootkit'lerden ve şu sıralar birçok anti-virüs tarayıcı tarafından bulunuyor. Yinede bu zararlı yazılım rootkit'lerin nasıl çalıştığını etkileyici bir şekilde gösteriyor: Kurulumdan sonra "hxdef" ile başlayan tüm dosyaları, işlemleri ve kayıt defteri girdilerini saklıyor. Böylece parolaları ispiyonlayan veya PC'nin kendisini uzaktan kontrol eden bir trojan kendini meraklı bakışlardan gizleyebilir.
Küçük fark
Sophos Anti-Rootkit'i kurun ve başlatın. Başlangıçta hangi bölgeleri taramak istediğiniz size soruluyor. Buradaki tüm bölgeleri seçin ve "Start Scan" tuşuna basın. Araç çalışan tüm işlemleri, Windows kayıt defterini ve sabit diski tarar. Bu süre zarfında program sıradan Windows fonksiyonlarının oluşturduğu sorgular ile kendisinin doğrudan veri taşıyıcısı veya kayıt defterine baktığında elde ettiği sorguları karşılaştırır. Listedeki farklar saklı bir nesnenin, yani bir rootkit'in varlığına işaret eder.
Silme çalışmaları
Anti-Rootkit bu sinsi yazılımları listeler. Burada bulunan dosyaları işaretleyip "Clean up checked items" tuşuna basarak silebilirsiniz. Özellikle şüphe duyulan program veya sürücü dosyaları önceden seçili olarak listelenir. Kayıt defteri girdilerini manüel olarak regedit ile silmelisiniz (Başlat > Çalıştır kutusuna "regedit" yazarak). Temizleme işleminden sonra bilgisayarınızı yeniden başlatın. Sophos Anti-Rootkit zararlı yazılımın tüm önemli bileşenlerini silmiş olmalıdır. Artık kendini rootkit ile saklamış olan trojanlar da ortaya çıkacaktır. Bunları da Avira AntiVir veya avast! 4 Home gibi normal bir virüs tarayıcı ile silebilirsiniz.
Alternatifler
Rootkit avı sırasında sloganınız "Çok aracın yardımı da çok olur" olmalı. Tek bir Anti-Rootkit tüm zararlıları bulamayabilir. Bu yüzden arama işlemi için farklı programlar kullanın. Mesela alternatif olarak Spybot Search & Destroy'un geliştiricisi Patrick Kolla'nın RootAlyzer yazılımını kullanabilirsiniz. Program geliştirme aşamasında bulunuyor ve şu an sadece kayıt defteri ve sabit diski tarayabiliyor. Ama devamlı olarak iyileştirilecek.
Tek-Klik-Anti-Rootkit-Araçları
Diğer Alternatifler
Hacker DefenderHacker Defender ismindeki rootkit yardımıyla Sophos Anti-Rootkit'in nasıl işe yaradığını görselleştirelim (Küçük bir uyarı: Sophos Anti-Rootkit Vista desteğine sahip değil). Hacker Defender Windows için yazılmış ilk rootkit'lerden ve şu sıralar birçok anti-virüs tarayıcı tarafından bulunuyor. Yinede bu zararlı yazılım rootkit'lerin nasıl çalıştığını etkileyici bir şekilde gösteriyor: Kurulumdan sonra "hxdef" ile başlayan tüm dosyaları, işlemleri ve kayıt defteri girdilerini saklıyor. Böylece parolaları ispiyonlayan veya PC'nin kendisini uzaktan kontrol eden bir trojan kendini meraklı bakışlardan gizleyebilir.
Küçük farkSophos Anti-Rootkit'i kurun ve başlatın. Başlangıçta hangi bölgeleri taramak istediğiniz size soruluyor. Buradaki tüm bölgeleri seçin ve "Start Scan" tuşuna basın. Araç çalışan tüm işlemleri, Windows kayıt defterini ve sabit diski tarar. Bu süre zarfında program sıradan Windows fonksiyonlarının oluşturduğu sorgular ile kendisinin doğrudan veri taşıyıcısı veya kayıt defterine baktığında elde ettiği sorguları karşılaştırır. Listedeki farklar saklı bir nesnenin, yani bir rootkit'in varlığına işaret eder.
Silme çalışmalarıAnti-Rootkit bu sinsi yazılımları listeler. Burada bulunan dosyaları işaretleyip "Clean up checked items" tuşuna basarak silebilirsiniz. Özellikle şüphe duyulan program veya sürücü dosyaları önceden seçili olarak listelenir. Kayıt defteri girdilerini manüel olarak regedit ile silmelisiniz (Başlat > Çalıştır kutusuna "regedit" yazarak). Temizleme işleminden sonra bilgisayarınızı yeniden başlatın. Sophos Anti-Rootkit zararlı yazılımın tüm önemli bileşenlerini silmiş olmalıdır. Artık kendini rootkit ile saklamış olan trojanlar da ortaya çıkacaktır. Bunları da Avira AntiVir veya avast! 4 Home gibi normal bir virüs tarayıcı ile silebilirsiniz.
Alternatifler Rootkit avı sırasında sloganınız "Çok aracın yardımı da çok olur" olmalı. Tek bir Anti-Rootkit tüm zararlıları bulamayabilir. Bu yüzden arama işlemi için farklı programlar kullanın. Mesela alternatif olarak Spybot Search & Destroy'un geliştiricisi Patrick Kolla'nın RootAlyzer yazılımını kullanabilirsiniz. Program geliştirme aşamasında bulunuyor ve şu an sadece kayıt defteri ve sabit diski tarayabiliyor. Ama devamlı olarak iyileştirilecek.
Tek-Klik-Anti-Rootkit-Araçları
Diğer Alternatifler
iPhone ve iPad kullanıcıları!
CHIP Online uygulamasını yüklemek için tıklayın!
Sonraki Sayfada:
FORUMDA TARTIŞIN
Oyla:
En Düşük
En Yüksek
Yasal Uyarı: CHIP Online üzerinde yayınlanmakta olan bu haber/makalenin tüm hakları Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.'ye aittir. Bu içeriği CHIP Online tarafından belirlenen kurallar çerçevesinde kaynak göstererek kendi online kaynaklarınızda yayımlayabilirsiniz.
Alıntı kuralları için tıklayınız...
Alıntı kuralları için tıklayınız...
YORUMLAR
Toplam 18 yorum
Ziyaretçi yazmış:HKEY_LOCAL_MACHINE\Software\Classes\eHome.ARIBDCCapture.1\ boş kayıt anahtarı çıkıyor reg cleaner tespit etti ama silmedi manual silmelimiyim?
| 22 Tem 2011 21:30 |  |  |
Ziyaretçi yazmış:benim bilgisayarımdada rootkite rastladım silemiyorum,, drivers sistem dosyalarının içinde nasil kurtulcam bi akıl... avast kullanıyorum anti virus olarak,, bikac gündür de netten rootkit programı deniyorum, simdi rootalyzer de taratıyorum iki tane buldu şimdilik gerisi gelcekmi bakalım....
| 30 May 2010 00:55 | | |
Ziyaretçi yazmış:Bende Nod32 Diyorum da Birde Böyle Yardımcı Yazılımlar Olduğu Müddetçe Biz Bilişimcilerin Başı Fazla Ağırmayacaktır ... Yorum Yazan Tüm Arkadaşlara Teşekkürler .
| 01 Nis 2009 09:36 | %100 | | | %0 |
Ziyaretçi yazmış:Rootkit virüsleri ve Kesin çözüm yolu.
virüsler ve Kesin çözüm yolları.
Bilgisayar kariyerimde viruslere karşı savaş açmış biri olarak bir bilgisayar ağında ve tüm bilgisayarlarda öncelikle dikkat ettiği konu güvenlik olmuştur.Rootkit viruslerini tanıyana kadar da güvenlik konularında usta bir bilişimci olduğumu zannediyordum,taki rootkit viruslerini tanıyana kadar.Birgün google chromeyi açıyorum ama çöktü ve abuk sabuk bellek hatası ile açılıyor.problemi internetten araştırdığımda donanım veya yazılım hatası olduğu bilgilerine ulaşıyorum,programı ilk açtığımda böyle bir hata vermiyor,internet sayfalarını açıyor fakat bilgisayarı kapatıp tekrar açtığımda chromedan çöktüm yanıtını alıyorum.bir terslik olduğunu anlayarak bir araştırma yaptım ve bu araştırmanın sonu rootkit viruslerine kadar geldi.rootkit virüsleri en akıllı virüs tiplerindendir,win32 alman ve Type_win32 gibi virüsleri kaspersky,avg,antivir,bitdefender gibi antirootkit özelliği olan antivirus programları tanıyabiliyor,fakat windows platformunda çalışan sürümleri bu virusleri tanımlayabilmelerine rağmen silemiyor,sabitdiski defalarca formatlamanıza rağmen bu virusler çivi gibi,yerlerinden çıkmıyor.Windows ortamında tüm bilgisayarı istediği gibi yönetiyorlar ama msdosda pasif durumdalar.peki ne yapmalıyız da bu rootkit diğer adıyla geleceğin akıllı virüslerini silmek için.bu virusler windows ortamında ortalığı birbirine katıyor,interneti kesiyor,remote bilgisayarlara veri aktarıyor vs vs.kökten ve kesin çözüm için antirootkit desteği olan antivirus programlarının rescue cd versiyonlarını kullanmaktır.rootkit viruslerini silmek için izlediğim yol: Kaspersky rescue cd'yi bir flash diske yazdım ve sonrasında biostan boot sırasını flashdiske verdim,bilgisayarım flashdiskten açıldı ve sonrasında kaspersky virus databasei güncelledim.ve virus taraması yaptım.kaspersky rescue cd linux arabiriminde ve ntfs desteğiyle çalışıyor ve tüm tanımlı hdd leri tanıyor.bilgisayara takılı olan adsl modeminizin dhcp özelliği var ise,kaspersky rescue açılırken linux üzerinde çalıştığı için otomatik ip alıyor ve bu sayede kaspersky rescue cd içinde önceden tanımlı olan kaspersky güncelleme sunucusuna bağlanarak yeni virus güncellemelerini otomatik olarak indirebiliyorsunuz.Hemen hemen tüm firmaların çıkarmış oldukları rescue cdleri rootkit viruslerinin piri diyebileceğim tehlikelerin bulunduğu bilgisayarda kullandım ve performans-tesbit kabiliyeti bakımından kaspersky bir numara.Tek denemediğim rescue cd avg firmasının ki oldu.avg internet security programı windows ortamında tüm rootkit tehlikelerini tesbit etti.gerçekten göz doldurucu bir all in one güvenlik yazılımı avg internet security.Rescue versiyonunun kaspersky kadar kaliteli olduğuna eminim.tek kelimeyle sorunsuz ve kesin çözüm için kaspersky rescue cd.Kaspersky cd rescue yi bir flashdiske yazabilmek için aşağıdaki linke tıklayın.hepinize kolay gelsin.
http://www.megaleecher.net/Bootable_Kaspersky_Rescue_Disk
virüsler ve Kesin çözüm yolları.
Bilgisayar kariyerimde viruslere karşı savaş açmış biri olarak bir bilgisayar ağında ve tüm bilgisayarlarda öncelikle dikkat ettiği konu güvenlik olmuştur.Rootkit viruslerini tanıyana kadar da güvenlik konularında usta bir bilişimci olduğumu zannediyordum,taki rootkit viruslerini tanıyana kadar.Birgün google chromeyi açıyorum ama çöktü ve abuk sabuk bellek hatası ile açılıyor.problemi internetten araştırdığımda donanım veya yazılım hatası olduğu bilgilerine ulaşıyorum,programı ilk açtığımda böyle bir hata vermiyor,internet sayfalarını açıyor fakat bilgisayarı kapatıp tekrar açtığımda chromedan çöktüm yanıtını alıyorum.bir terslik olduğunu anlayarak bir araştırma yaptım ve bu araştırmanın sonu rootkit viruslerine kadar geldi.rootkit virüsleri en akıllı virüs tiplerindendir,win32 alman ve Type_win32 gibi virüsleri kaspersky,avg,antivir,bitdefender gibi antirootkit özelliği olan antivirus programları tanıyabiliyor,fakat windows platformunda çalışan sürümleri bu virusleri tanımlayabilmelerine rağmen silemiyor,sabitdiski defalarca formatlamanıza rağmen bu virusler çivi gibi,yerlerinden çıkmıyor.Windows ortamında tüm bilgisayarı istediği gibi yönetiyorlar ama msdosda pasif durumdalar.peki ne yapmalıyız da bu rootkit diğer adıyla geleceğin akıllı virüslerini silmek için.bu virusler windows ortamında ortalığı birbirine katıyor,interneti kesiyor,remote bilgisayarlara veri aktarıyor vs vs.kökten ve kesin çözüm için antirootkit desteği olan antivirus programlarının rescue cd versiyonlarını kullanmaktır.rootkit viruslerini silmek için izlediğim yol: Kaspersky rescue cd'yi bir flash diske yazdım ve sonrasında biostan boot sırasını flashdiske verdim,bilgisayarım flashdiskten açıldı ve sonrasında kaspersky virus databasei güncelledim.ve virus taraması yaptım.kaspersky rescue cd linux arabiriminde ve ntfs desteğiyle çalışıyor ve tüm tanımlı hdd leri tanıyor.bilgisayara takılı olan adsl modeminizin dhcp özelliği var ise,kaspersky rescue açılırken linux üzerinde çalıştığı için otomatik ip alıyor ve bu sayede kaspersky rescue cd içinde önceden tanımlı olan kaspersky güncelleme sunucusuna bağlanarak yeni virus güncellemelerini otomatik olarak indirebiliyorsunuz.Hemen hemen tüm firmaların çıkarmış oldukları rescue cdleri rootkit viruslerinin piri diyebileceğim tehlikelerin bulunduğu bilgisayarda kullandım ve performans-tesbit kabiliyeti bakımından kaspersky bir numara.Tek denemediğim rescue cd avg firmasının ki oldu.avg internet security programı windows ortamında tüm rootkit tehlikelerini tesbit etti.gerçekten göz doldurucu bir all in one güvenlik yazılımı avg internet security.Rescue versiyonunun kaspersky kadar kaliteli olduğuna eminim.tek kelimeyle sorunsuz ve kesin çözüm için kaspersky rescue cd.Kaspersky cd rescue yi bir flashdiske yazabilmek için aşağıdaki linke tıklayın.hepinize kolay gelsin.
http://www.megaleecher.net/Bootable_Kaspersky_Rescue_Disk
| 21 Mar 2009 18:10 | %100 | | | %0 |
Ziyaretçi yazmış:Son zamanlarda sisteme bir virüs bulaştı etkisi ise networkdeki paylaşımlar kapanıyor ve ağda paylaşımlı yerelere ulaşılamıyor netwotkdeki bilgisayarları yeniden başlatınca düzeliyor ama 5-10 dk sonra yine aynı. Bu durum ADSL hızımızı 2 mb çıkardığımız gün başladı ADSL hızı ile virüs salıdırısı alakalımı yoksa bir tesdüfmü onuda çözemedim ama bir an önce bu illetten kurtulmam lazım. Lisanslı nod32 var ve Zone Alarm 7 var her ikiside durduramıyor bu illeti İMDAAAATTTT.
| 18 Kas 2008 23:07 | %100 | | | %0 |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
DONANIM İNCELEMELERİ
 Test Merkezi'mize Tesan tarafından yollanan bu NAS cihazı, oldukça çok yönlü bir ürün. |
 Western Digital'in yeni medya oynatıcısı WD TV Live 2011'i inceledik. |
 Android platformunu kullanan LG Optimus 2X, test merkezimize konuk oldu. |
 İnce ve hafif... Üstelik masaüstü bilgisayarlarla yarışacak donanıma sahip. İşte Asus Zenbook... |
CHIP ONLINE FORUM
- Arkadaşlar Atı mi Nvidia mı (Oyun ...
- Windows 7 den xp geçmek
- kasa toplama
- xfx 6570 bellek hızı sorunu
- Battlefield 3 Bu Özelliklere Açar Mı?
- pc gold kırmızı bülten ile çoştu !
- Herkesin Kullandığı Bilgisayar ...
- ?Bütün hepsi seçili bir göz ...
- İşlemci 940P AM3 Anakart 938P AM3?
- ekran kartı bios yüklemesi nasıl ... ...daha fazlası
CHIP Online Uygulamaları
Teknoloji gündemini an be an takip etmek istiyorsanız, işte CHIP Online'ın Twitter'ı...
Teknolojiyi sosyal ağınızda da takip etmek için CHIP Online Facebook sayfasına üye olun!
CHIP Online ekran koruyucuyu indirin, PC'niz boş kaldığında ekran taze teknoloji haberleriyle dolsun
Sürekli güncellenen içeriği, özel dosyaları ve yüksek hızlı sunucuları ile size en kaliteli Download hizmetini veriyor.
CHIP Online'ı Internet Explorer 8 ile gezenler için müthiş yenilik ve sürprizler, pratik seçenekler
Windows kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz...
Artık CHIP Online'ı her yerde takip edebileceksiniz. Web tarayıcısı olan bir cep telefonu yeterli!
CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin
LEVEL'dan özel kapak konusu! Prototype 2 testi ve röportajı bu ay LEVEL'da!
LEVEL, yeni yılın ilk sayısında okurlarını hediye yağmuruna tutuyor!CHIP Online iPad ve iPhone'da!
CHIP Online mobil uygulamalarını indirin
Uzun süredir beklenen CHIP Online mobil uygulaması iPad ve iPhone için çıktı. Turkcell sponsorluğunda hazırlanan uygulamaları indirmek için tıklayın!
İlginizi Çekebilir
İlişkili diğer video, haber, ürün ve galeriler
- Makale: Windows için en iyi 5 dosya yöneticisi...
- Haber: Genç kızı gözetleyen hacker için 4 yıl ceza!
- Makale: PC'nizi dış tehditlerden koruyacak kurallar
- Haber: Ad-aware 2008: Spyware'lere karşı koruma
- Haber: RootAlyzer: Rootkit avı başlıyor
- Makale: Windows'u yüzde 100 güvenli yapmak
- Makale: Malware'de En Güncel 10 Tehdit'i İnceliyoruz
- Haber: Bedava antivirüsten dev hata!
- Haber: ...Ve korkulan oldu!
- Haber: "Piyango kazandınız" bildirilerine dikkat!
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
- Dev Upload Sitesi Kapandı ! (Mega Upload)
- AMD'den RAGE oyunu için özel sürücü.!
- AMD HD 6990 için özel soğutma
- Google'dan Müzik Keşfetme Sitesi
- Facebook'ta Fotoğraflar Daha Büyük ve Daha Hızlı!
- Twitter Tehlike Saçıyor !
- Şüpheli Dosyaları Analiz Ettirme Siteleri
- LG’den akıllı çözüm!
- Playstation 3'e Yasak mı Geliyor?
- AMD BullDozer İşlemciler 3.50GHz + Olabilir
CHIP Online-Video
![Hobbit: Beklenmedik Yolculuk [HD] : Bilbo Baggins geliyor! Yüzüklerin Efendisi üçlemesinden sonra hikayenin öncesinde geçen Hobbit'in ilk fragmanı yayınlandı.](/images/thumb/video/20111221082415.jpg)
![Brave Fragman [HD] : Disney Pixar'dan, Brave ile ilk defa bir kadın kahramanı Merida'yı izleyeceğiz.](/images/thumb/video/20111121153012.jpg)
Son Eklenen Videolar
- iPhone'a 132 km/s hızla vurdular ve...
- Van Gogh'un ünlü tablosundan oluşan animasyon
- Küçükten büyüğe: Ay, dünya, gezegenler, yıldızlar
- Turkcell'den Van için Türkye Kumbarası!
- Karşınızda Photoshop CS6!
- İşte HTC Ville ve Sense 4.0!
- Samsung, Apple hayranlarıyla yine dalga geçti!
- Samsung pencereyi dokunmatik ekran yaptı!
Bu virüsleri hiç duymuş muydunuz?
Bu yazıda sizlere Hiç Duymadığınız Virüslerden Bahsetmeye Çalışacağım.
Yazar: yucell
Donanım ve bilgisayar aşkı
O para biriktirip bin bir zahmetle aldığın sistem gelir parçalar kutunun içinde
Yazar: firaristt
CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- 30 harika duvar kağıdı!
- Metro arayüzünü şimdiden deneyin!
- Tasarımda önemli fırsat!
- Sabit diskleri bilim adamları hızlandıracak
- Samsung'un Apple zaferi!
- ICS, Sensation ve diğer HTC'lere geliyor!
- iPad 3'ten ilk fotoğraf ve fazlası...
- Media Markt'tan Sevgililer Günü'ne özel!
- Microsoft'tan patent sözü!
- iPhone'a 132 km/s hızla vurdular ve...
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1İşte TTNet fiber optik internet fiyatları!
- 2Cepler 0'ın altındaki soğuklara dayanıklı mı?
- 3Chrome 17 hazır; İndirin!
- 4Windows Phone 7 almanız için 10 neden!
- 5Televizyonunuzu akıllandıracak cihaz!
- 6Eşsiz bir Apple ürünü!
- 7Facebook'ta can sıkan 5 sorun ve çözümü!
- 8Samsung Galaxy SIII'ten yeni bomba!
- 9...Ve Chrome da düştü!
- 10Windows 8'den yeni detaylar ve bir tarih!
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1Sizin ağınız hangisi?
- 2Dünden bugüne arama motorları
- 3Dexpot ile çoklu masaüstüne sahip olun!
- 4Şifrelere bir de bu gözle bakın!
- 5:-) tarihi: İfadelerle zamanda yolculuk...
- 62012'nin cep bombaları!
- 7AMD HD3D hakkında bilmeniz gerekenler!
- 810 başarılı Web uygulaması!
- 9Tüm zamanların en sevilmeyen 10 programı!
- 10Android 4.0'la tanışması kesinleşen 28 cep!
Dijital Fotoğraf Kursu
CHIP Online sizler için hazırladı. Dijital fotoğraf konusunda bilmek istediğiniz her şeyi A'dan Z'ye anlatan kapsamlı dev bir rehber. Hemen tıklayın, bilmediğiniz hiçbir şey kalmasın!
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
2012'de çıkması beklenen, hakkında en çok konuşulan 15 cep bombasını bir araya getirdik!
CHIP Dergisi: Şubat 2012
Diğer Yayınlar
 |
 |
 |
İşbirliği ortaklarımız
